Апгрейд файрвола ценой в три жизни

Австралийский оператор Optus обновил файрвол... и на 14 часов отключил по всей стране возможность звонить в экстренные службы. Инцидент стал причиной как минимум трёх смертей.

Все началось с планового апгрейда файрвола в половине первого ночи. Первоначальные тесты не выявили проблем. Обычные звонки проходили, и на общих графиках нагрузки никто не заметил аномалии.

Первые жалобы от клиентов, которые не смогли дозвониться, поступили еще рано утром. Осознание масштаба катастрофы пришло только через 14 часов, когда очередной клиент все-таки смог достучаться до кого-то вменяемого.

Теперь CEO кается, обещает улучшить процессы эскалации и выясняет, почему инженеры не следовали установленным процедурам. И это уже третий крупный залет Optus за последние несколько лет, после масштабной утечки данных в 2022 и длительного сбоя в 2023.

Типичный 🥸 Сисадмин

... а она просто спросила, который час 😬

Типичный 🥸 Сисадмин

Если кто-то резко откроет дверь, произойдет естественная аппаратная перезагрузка 🌚

Типичный 🥸 Сисадмин

Победить в схватке с роботом становится всё сложнее: тут в роботов Unitree G1 добавили режим Anti-Gravity. Теперь они лучше держат равновесие, а при падении встают практически моментально 😳

🥸 godnoTECH - Новости IT

Иногда ты смотришь в бездну, а иногда бездна из патч-кордов смотрит на тебя.

Типичный 🥸 Сисадмин

То чувство, когда стоишь в очереди за апельсинами, а руки сами тянутся к клавиатуре, чтобы ввести journalctl -xb

Типичный 🥸 Сисадмин

MemOps 😃

Неплохо обновились. Всего-то 141 дочерний инцидент 😬
#предложка

Типичный 🥸 Сисадмин

🥸 Тут в мире стабильного Debian произошел небольшой, но очень неприятный инцидент.

После обновления systemd до версии 257.8-1, которое прилетело с релизом Debian 13.1, у многих админов отвалилась сеть. Проблема затрагивает специфичную, но важную для виртуализации конфигурацию, когда VLAN-интерфейс создаётся не на самом мосту, а на одном из его портов. При такой конфигурации systemd-networkd уходит в segfault и бесконечный цикл перезапуска, что приводит к полной потере сетевой связности.

В коде systemd использовалась функция streq() для сравнения строки, но в определенном сценарии ей на вход прилетал NULL, что и вызывало падение. Фикс прекрасен, в нём streq заменили на streq_ptr, которая умеет безопасно обрабатывать NULL.

Если вы столкнулись с этой проблемой, то решение уже есть. Патч перенесли из апстрима в Debian, ищите systemd версии 257.8-1~deb13u2 или новее. Если обновиться пока нельзя, можно использовать временный костыль, перенеся конфигурацию [BridgeVLAN] с интерфейса, который воткнут в мост, на сам мост.

😬 Реакция мейнтейнера:

…the bug has snared enough users to cause a minor stir — due in no small part to the maintainer's response as much as the bug itself.

... баг зацепил достаточно пользователей, чтобы вызвать небольшое волнение...

"Небольшое волнение"🌚

Типичный 🥸 Сисадмин

Предыдущие арендаторы съезжали с особой любовью и решили забрать патч-панели с собой. Вместе с кусками кабелей.

Типичный 🥸 Сисадмин

Золотое правило инженера: если после сборки не осталось лишних деталей, значит, ты что-то сделал не так 😬

Типичный 🥸 Сисадмин

Таков путь:
1. Роутер на полу.
2. NAS на антресоли.
3. ЭТО.

Типичный 🥸 Сисадмин

😸 Внезапно в Windows 11 вернулись живые обои

В бете свежего обновления добавили поддержку анимированных обоев, и теперь можно ставить видео в форматах mp4, m4v, mkv, mov, wmv, avi и webm прямо на рабочий стол.

Когда-то такая функция уже была в Windows, потом её убрали, а теперь решили вернуть официально — ждём релиза в полноценном апдейте.

🥸 godnoTECH - Новости IT